Месячные архивы:: Май 2021

31 Май 2021

Как получить список пользователей WordPress и как от этого защититься?

Administartor
Web
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! Не станет открытием то, что любая более-менее осмысленная атака начинается с изучения цели и сбора информации. А для сайта на WordPress что это может быть за информация?  Список пользователей. Выявление учётных записей со слабым паролем.
Подробнее
28 Май 2021

Основы Wireshark. Расшифровка и захват трафика. Часть 2

Administartor
Аудит ИБ, Уязвимость
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! В большинстве случаев (почти всегда) анализ перехваченного трафика происходит в оффлайн-режиме т.е. ты сначала перехватываешь трафик, потом сохраняешь его в файл перехвата (File->Save), потом опять перехватываешь и опять сохраняешь, потом объединяешь все файлы перехвата в
Подробнее
27 Май 2021

Основы Wireshark. Расшифровка и захват трафика. Часть 1

Administartor
Аудит ИБ, Уязвимость
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! Сегодня начнём мы изучать практическую часть с изучения утилиты Wireshark. Возникает логичный вопрос: почему именно Wireshark? Всё просто, он обладает несколькими особенностями которые выделяют его среди конкурентов: Интерфейс. Его интерфейс прост и понятен на столько
Подробнее
26 Май 2021

Как удалить следы активности (логи) при проведении тестирования на проникновение. Часть 2

Administartor
Безопасность
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! PowerShell – это очень мощный инстурмент командной строки, который дает системному администратору большой просмтор для администрирования систем, для выполнения и автоматизации операций и задач в операционных системах Windows, MacOS и Linux. Для начала щелкните значок
Подробнее
25 Май 2021

Как удалить следы активности (логи) при проведении тестирования на проникновение. Часть 1

Administartor
Безопасность
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! Один из не менее важных аспектов во время тестирования на проникновение – это убедиться, что в системе не останется никаких следов взлома. Как и у злоумышленника, вашей целью может быть взлом (легитимный) целевой системы или
Подробнее
23 Май 2021

Пентест для начинающих: Листы для сканирования путей

Administartor
Аудит ИБ, Безопасность
0 Комментарии
ВНИМАНИЕ!!!! АВТОР ДАННОЙ СТАТЬИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ДЕЙСТВИЯ ОТ ЕЕ ПРОЧТЕНИЯ. ВСЕ МАТЕРИАЛЫ ПРЕДОСТАВЛЕНЫ В ИСКЛЮЧИТЕЛЬНО ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! Когда речь заходит о тестировании веб-приложений «черным ящиком», одно из основных действий — перебор возможных путей для поиска новых точек входа и «забытых» данных. То есть, берется какой-либо список популярных названий директорий (вроде /uploads/) и
Подробнее
22 Май 2021

DotDotPwn — Directory Traversal фаззер.

Administartor
Аудит ИБ, Безопасность
0 Комментарии
Это очень гибкий интеллектуальный фаззер, позволяющий обнаруживать уязвимости Directory Traversal в программном обеспечении, таком как серверы HTTP / FTP / TFTP, веб-платформы, такие как CMS, ERP, блоги и т. Д. Кроме того, он имеет независимый от протокола модуль для отправки желаемой полезной нагрузки на указанный хост и порт. С другой стороны, он также может быть
Подробнее
21 Май 2021

OpenIPC

Administartor
Open Source, Программы и скрипты
0 Комментарии
OpenIPC — это операционная система Linux, основанная на проектах OpenWrt/Buildroot и предназначенная для IP-камер. Большинство штатных прошивок со временем перестают обновляться производителями и содержат дыры безопасности в отличии от OpenIPC Предлагаемая прошивка также предоставляет такие функции, как▫️поддержка аппаратных детекторов движения,▫️собственная реализация протокола RTSP для раздачи видео с одной камеры более чем 10 клиентам одновременно,▫️возможность задействования
Подробнее
07 Май 2021

CSI Linux. Полное руководство по OSINT. Часть 1. Domain Tools

Administartor
Аудит ИБ
0 Комментарии
Привет, друг. Ты наверняка знаешь, что в начале 2020 года появился дистрибутив Linux под названием CSI Linux Investigator. Который позиционируется как площадка для проведения расследований. Я изначально хотел сделать просто обзор этой системы, но потом пришло понимание, что этот обзор получится максимально поверхностным. Ведь если рассказывать просто про дистрибутив, то вряд ли получится рассказать что-то
Подробнее
03 Май 2021

Grype – сканер уязвимостей образов контейнеров и файловых систем

Administartor
Аудит ИБ
0 Комментарии
Grype – это сканер уязвимостей для образов контейнеров и файловых систем с простым в установке бинарником, который поддерживает пакеты для большинства основных операционных систем на базе * nix. Особенности сканера уязвимостей Grype для образов контейнеров и файловых систем Сканируйте содержимое образа контейнера или файловой системы, чтобы найти известные уязвимости и найти уязвимости основных пакетов операционной
Подробнее
WP2Social Auto Publish Powered By : XYZScripts.com